Windows Server 2012 R2 RRAS 多租户网关部署指南
备注
本指南也可从 TechNet 库(网址为 https://gallery.technet.microsoft.com/Windows-Server-2012-R2-37eb8e17)中以 Microsoft Word 格式进行下载。
本指南包含下列各节。
在 Windows Server® 2012 R2 中,远程访问服务器角色包括路由和远程访问服务 (RRAS) 角色服务。
本指南演示如何使用 Windows PowerShell 将 RRAS 部署为基于虚拟机的软件网关和路由器,它使云服务提供商 (CSP) 和企业能够在虚拟和物理网络(包括 Internet)之间路由数据中心与云网络流量。 可以使用 Hyper-V 网络虚拟化或虚拟局域网 (VLAN) 部署 VM 网络。
RRAS 与 Hyper-V 网络虚拟化集成,在有许多不同的客户或租户,并且其虚拟网络在同一数据中心内处于隔离状态的环境中,它可以有效地路由网络流量。
多租户是云基础结构的功能,用于支持多个租户的虚拟机工作负荷,但要将其彼此隔离,并且所有工作负荷要在同一基础结构上运行。 单个租户的多个工作负载可以互连和接受远程管理,但这些系统不与其他租户的工作负载互连,其他租户也不能远程管理它们。
备注
如果你使用 System Center 2012 R2 和 Virtual Machine Manager,则可以使用 Windows Server 网关部署 Hyper-V 网络虚拟化,而不是使用 Windows PowerShell 将 RRAS 部署为多租户网关。 如果你不使用 System Center,则本指南提供有关如何仅使用 Windows PowerShell 来部署 RRAS 多租户网关的说明。 有关详细信息,请参阅 Windows Server 网关。
谁会对本指南感兴趣?
可能对本指南感兴趣的信息技术专业人员包括:
为云服务提供商工作的网络管理员和架构师
为具有企业网络的大型组织工作的网络管理员和架构师
要了解如何使用 Windows PowerShell 部署虚拟网络技术的其他网络和系统管理员
本指南提供的内容
本部署指南使你可以使用 Windows PowerShell 部署 RRAS 多租户网关 (MTGW)。 通过使用 RRAS MTGW,你可以:
使租户可以对你数据中心中的资源进行拨入 VPN 访问
使用 RRAS 多租户网关作为多个租户与其远程站点之间的站点到站点 VPN 连接的终结点
在基于网络虚拟化的 VM 网络与 Internet 之间路由流量
在基于 VLAN 的 VM 网络与 Internet 之间路由流量
此外,你还可以使用网络地址转换 (NAT) 服务配置网关,以便你的租户 VM 可以访问 Internet 资源。
RRAS 多租户网关部署要求
以下是针对使用本指南部署 RRAS MTGW 的要求。
你必须至少具有两台正在运行 Windows Server 2012 R2 的计算机 ,一台用作 Hyper-V 网络虚拟化主机,另一台用作运行 RRAS 多租户网关 VM 的 Hyper-V 主机。
用于网络虚拟化或 VM VLAN 部署的 Hyper-V 主机必须在具有至少 16 GB RAM 和至少一个网络适配器的情况下运行 Windows Server 2012 R2。
用于 RRAS 多租户网关的 Hyper-V 主机必须在具有至少 8 GB RAM 和至少;两个网络适配器的情况下运行 Windows Server 2012 R2。
重要
对于生产环境部署,针对在一个或多个 VM 配置为 RRAS MTGW 的情况下运行 Hyper-V 的计算机的要求与针对 Windows Server 网关的要求相同。 有关详细信息,请参阅 Windows Server 网关硬件和配置要求。
RRAS 多租户网关部署概述
下图描绘了可以使用本指南部署的 RRAS 多租户网关以及 Hyper-V 网络虚拟化服务器和 VM。
有关详细信息,请参阅以下任一部分:
站点到站点 VPN 连接
可以使用与租户企业网络站点之间的站点到站点 VPN 连接来配置 RRAS 多租户网关:
有关详细信息,请参阅 为站点到站点 VPN 连接配置 RRAS 多租户网关。
点到站点 VPN 访问
可以从任何位置的任何设备上向租户管理员提供点到站点 VPN 访问:
用于 VM Internet 访问的网络地址转换 (NAT)
可以配置网络地址转换 (NAT) 以便针对 VM 上运行的基于商务的应用程序和其他应用程序,允许进行租户 VM Internet 访问:
有关详细信息,请参阅 配置 RRAS 多租户网关以的租户计算机执行网络地址转换。
边界网关协议 (BGP) 路由
可以将 RRAS 多租户网关配置为 BGP 路由器。
有关详细信息,请参阅 配置动态路由 BGP 的 RRAS 多租户网关。